서울성모병원, 정보보호 관리체계 인증
- KISA 주관 3회 연속 획득, 향후 3년간 유효 -
- 의료정보시스템 및 홈페이지 서비스 운영 전 범위 -
- 의료정보를 포함한 병원의 정보자산 관리 철저 -
[사진설명 : 서울성모병원 전경사진]
가톨릭대학교 서울성모병원은 최근 한국인터넷진흥원(KISA)이 주관하는 ‘정보보호 관리체계(ISMS: Information Security Management System)’인증을 3회 연속 획득했다.
ISMS 인증은 기관이 정보자산을 안전하게 관리하기 위한 관리체계 정책 수립과 보호대책 요구사항 영역에서 총 80개의 인증기준에 적합해야만 인증이 부여되며 취득 후에도 매년 정기 심사를 통해 인증 유지 여부가 평가된다. 서울성모병원은 내 · 외부 전문컨설팅 등 6개월의 준비 및 운영기간을 통해 본원의 의료정보시스템이 안전하게 관리될 수 있도록 정보보호관리 체계를 더욱 강화하였다.
이번 인증평가는 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등의 평가를 받았다.
인증 기간은 2023년 7월 29일부터 2026년 7월 28일까지 3년이며, 매년 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시하여 유지관리 된다.
윤승규 병원장은 “디지털 전환의 시대가 도래하면서 개인정보의 보안이 화두가 되는 만큼 본원은 정보보호 관리체계를 지속적으로 업그레이드하여 의료정보를 포함한 병원의 정보자산 보호를 위해 최선을 다할 것”이라고 말했다.
진행성 간세포암, 고전적 치료법도 효과 좋다
2023.09.19서울성모병원 혈액병원 정낙균 교수, 대한조혈모세포이식학회 학술상 수상
2023.09.22